HP HP ProtectTools Security Manager, version 5.0 (Manuel de l’utilisateur) Manuel d'utilisation

Refus ou autorisation d’accès à un utilisateur ou à un groupe

1.

Cliquez sur Démarrer, Tous les programmes, puis sur HP, et ensuite sur Console
d’administration de HP ProtectTools.

2.

Dans le volet gauche, développez Device Access Manager, puis cliquez sur Configuration de
classe de périphérique.

3.

Dans la liste de périphériques, cliquez sur la classe de périphériques à configurer.

4.

Sous Utilisateur/Groupe, cliquez sur l’utilisateur ou groupe auquel refuser l’accès.

5.

Cliquez sur Refuser en regard de l’utilisateur ou groupe auquel refuser l’accès.

6.

Cliquez sur l’icône Enregistrer, puis cliquez sur OK.

Configuration de Just In Time Authentication (JITA)

La page JITA Configuration permet à l'administrateur d'afficher et de modifier les listes d'utilisateurs
et groupes disposant d'une autorisation pour accéder aux périphériques à l'aide de l'authentification
JITA. Les utilisateurs autorisés à utiliser JITA auront la possibilité d'accéder à certains périphériques
que les règles créées dans la Configuration de classe de périphérique ou les Configurations simples
ont restreints.

Scénario : Une règle de Configuration simple est configurée pour refuser tous les accès au lecteur
DVD/CD-ROM, sauf pour les administrateurs de périphériques.

Résultat : Lorsqu'un utilisateur autorisé à utiliser l'authentification JITA tente d'accéder au lecteur
DVD/CD-ROM, il reçoit un message lui refusant l'accès, tel un utilisateur non JITA. De plus, une
autre boîte de dialogue s'affiche et demande les informations d'authentification de l'utilisateur. Une
fois que l'utilisateur a réussi à s'authentifier sur Security Manager, il obtient la permission d'accéder
au lecteur DVD/CD-ROM.

La période d'authentification JITA autorisée peut être définie pour un certain nombre de minutes ou 0
minute. Une période d'authentification JITA de 0 minute n'expirera pas ; l'utilisateur aura accès au
périphérique dès lors qu'il sera authentifié jusqu'à ce qu'il se déconnecte du système.

La période d'authentification JITA peut également être prolongée. Dans le scénario, 1 minute avant
que sa période d'authentification expire, il peut cliquer sur l'invite et prolonger leur accès sans devoir
s'authentifier à nouveau.

Que l'utilisateur dispose d'une période d'authentification JITA limitée ou illimitée, celle-ci expire dès
lors qu'il se déconnecte du système ou change d'utilisateur pour se reconnecter. La prochaine fois
que l'utilisateur se connecte et tente d'accéder à un périphérique JITA, ses informations
d'authentification lui seront demandées. À l'heure actuelle, l'authentification JITA est disponible pour
les classes de périphériques suivantes :

●

DVD/CD-ROM

●

Support amovible

Cette rubrique comporte des informations sur les sujets suivants :

●

Création d'une authentification JITA pour un utilisateur ou un groupe

●

Création d'une authentification JITA prolongée pour un utilisateur ou un groupe

●

Désactivation d'une authentification JITA pour un utilisateur ou un groupe

FRWW

Configuration de Just In Time Authentication (JITA)

61